Bezdrátové komunikace v automatizační praxi III: standard IEEE 802.11 (část 2)

Bezdrátové komunikace v automatizační praxi III: standard IEEE 802.11 (část 2)

6. Topologie a síťové prvky

Standard IEEE 802.11 lze využít nejen k vytvoření bezdrátové sítě WLAN, která je flexibilním ekvivalentem LAN a pokrývá určitou oblast, ale je použitelný i pro bezdrátové propojení dvou LAN ve formě dvoubodového spoje.

Pro připojení k WLAN musí být počítače vybaveny síťovou kartou s rozhraním IEEE 802.11. Síťové karty jsou dostupné v podobě karet PCI, PCMCIA nebo jako zařízení připojitelné prostřednictvím rozhraní USB. V současné době se rozhraní IEEE 802.11 stává standardním doplňkem notebooků.

Podobně jako u klasických LAN na bázi IEEE 802.3 (Ethernet) je možné u sítí IEEE 802.11 propojit počítače pouze pomocí síťových karet, aniž by byly nutné další aktivní síťové prvky. Vzhledem k tomu, že většina bezdrátových sítí slouží pro připojení k LAN IEEE 802.3, je obvykle základním prvkem bezdrátové sítě IEEE 802.11 přístupový bod (access point). Přístupový bod je zařízení, které pracuje jako komunikační most (bridge) propojující bezdrátovou síť WLAN (IEEE 802.11) s pevnou sítí LAN (obvykle IEEE 802.3). Přístupový bod je často schopen plnit funkce směrovače (router).

Podle standardu IEEE 802.11 je možné definovat strukturu sítě s mobilními zařízeními, která se přesunují mezi oblastmi pokrytými jednotlivými přístupovými body. Připojeny mohou být nejen klasická PC či notebook, ale i proprietární zařízení s komunikačním rozhraním Ethernet nebo přenosné miniaturní počítače typu PDA (Personal Digital Assistant).

Další typickou oblastí použití sítí IEEE 802.11 je propojení oddělených sítí LAN, např. mezi budovami (viz obr. 3).

7. Přístupové metody

Pro řízení přístupu používají sítě podle IEEE 802.11 variantu metody CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) nazvanou DCF (Distributed Coordination Function). V případě, že stanice, která chce vysílat, detekuje na médiu cizí signál (např. vysílání jiné stanice nebo rušení), čeká, dokud nenastane na přenosovém médiu klid. Navíc stanice dostávají informaci o tom, na jak dlouho hodlá vysílající stanice obsadit přenosové médium. Informace o plánovaném obsazení média je uvedena v hlavičce každého rámce. Před tím, než se stanice rozhodne zahájit vlastní vysílání, musí vypršet doba, na kterou si jiná stanice rezervovala médium. Informace o plánovaném obsazení umožňuje zajistit bezproblémový přenos rámců, které slouží k dodatečnému řízení vysílání. Příkladem mechanismu k dodatečnému řízení vysílání jsou rámce RTS (Request To Send) a CTS (Clear To Send), které mají podobný význam jako stejnojmenné signály rozhraní RS-232. Stanice, která chce zahájit přenos dat, vyšle rámec RTS. Odpoví-li přístupový bod rámcem CTS, lze přenášet data. Toto řízení toku dat se používá jako doplňkový mechanismus pro omezení kolizí, neboť u rozlehlejších sítí dochází k situacím, kdy jsou jednotlivé stanice v dosahu přístupového bodu, avšak stanice navzájem jsou nedostupné.

Protokol DCF nemůže zajistit přenos datových rámců v určitém okamžiku nebo s definovaným zpožděním mezi rámci, a tak prodlevy mezi rámci nejsou konstantní.

Hlavní nevýhodou metody CSMA/CA je citlivost na rušení. Přítomnost rušícího signálu může zablokovat WLAN až do doby, než je zdroj rušení odstraněn. Použitý algoritmus DCF rovněž umožňuje na bezdrátovou síť realizovat útok typu DoS (Denial of Services), neboť nenákladné rušicí zařízení může zablokovat celou síť až do doby, než je nalezeno a vypnuto.

Standard 802.11 volitelně nabízí další metodu řízení přístupu, označovanou jako PCF (Point Coordination Function), která umožňuje přenos dat citlivých na časování. Při této metodě se v síti ustanoví koordinátor, který postupně vyzývá jednotlivé stanice k zahájení přenosu dat. Tuto metodu lze nazvat centralizovaný pooling. Metoda PCF poskytuje zařízením možnost vysílat data synchronizovaně a s definovanými prodlevami. Protokol IEEE 802.11 dovoluje v síti současně provozovat jak DCF, tak PCF, přičemž stanice provozující DCF se pravidelně odmlčí a předají řízení sítě koordinátoru PCF. Je nutné zdůraznit, že značná část zařízení podle IEEE 802.11 deterministickou metodu PCF nepodporuje, proto při požadavku na deterministické chování sítě je nutné vybírat zařízení s ohledem na podporu režimu PCF. Rovněž se doporučuje pro režim PCF volit všechna zařízení od jednoho dodavatele, neboť metoda PCF není ve specifikaci IEEE 802.11 popsána příliš exaktně, a mohly by nastat problémy s interoperabilitou zařízení od různých výrobců. Například sdružení Wi-Fi, které si klade za cíl zajistit interoperabilitu zařízení, ve svých požadavcích nemá režim PCF vůbec uveden, a tedy jej při udělování loga „Wi-Fi Certified„ netestuje. Dokonce, ačkoliv čipová sada některých zařízení režim PCF podporuje, tato zařízení nemají uvedený režim aktivován firmwarem. Proto nelze vybírat zařízení jen podle čipové sady, ale je nutné ujistit se u výrobce zařízení, že právě jeho zařízení režim PCF skutečně podporuje.

8. Zabezpečení

Zabezpečení bezdrátových sítí je jedno z kritických míst bezdrátových technologií, neboť při napadení hrozí nejen neautorizované využívání připojení k internetu a intranetu, ale i únik informací a neoprávněné zásahy do informačních systémů. Proto je na zabezpečení bezdrátových komunikací kladen velký důraz.

Zabezpečovací standard sítí IEEE 802.11 je označován zkratkou WEP (Wired Equivalent Privacy), což je technologie pracující na úrovni přístupové vrstvy MAC (Media Access Control), která má zaručit alespoň takovou úroveň „soukromí“, jakou nabízejí běžné sítě LAN. Podpora standardu WEP je u zařízení volitelná, avšak většina zařízení na trhu ji podporuje.

Je-li přenos zabezpečen pomocí WEP, jsou tělo rámce a kontrolní součet šifrovány proudovou šifrou RC4, vyvinutou renomovanou firmou RSA Security. Veškerá užitečná data, která jsou přenášena, jsou tak zabezpečena proti jednodušším formám odposlechu. Standardní WEP nabízí pro šifrování délku klíče 40 nebo 64 bitů. Novější varianta, někdy označovaná jako WEP2, nabízí zabezpečení pomocí klíče o délce 128 bitů. Někteří výrobci dodávají zařízení, která umožňují použít klíč o délce až 256 bitů. Hlavní slabina standardu WEP, tj. skutečnost, že WEP používá statické klíče, jež uživatel zadává při konfiguraci zařízení, zatím zůstává nepřekonána.

Ačkoliv je šifra RC4 považována za poměrně bezpečnou, způsob jakým je WEP navržen znamená, že je vhodný pouze jako základní zabezpečení. Připravovaný standard IEEE 802.11i by měl v budoucnu přinést výrazné zvýšení kvality zabezpečení. Avšak do doby, než bude tento standard schválen a implementován do zařízení WLAN, je nutné při přenosu důvěrných dat nespoléhat pouze na WEP, ale je nutné používat dodatečná zabezpečení.

9. Vlastnosti sítí podle IEEE 802.11b

9.1 Přenosová rychlost
Maximální teoretická propustnost sítí podle standardu IEEE 802.11b je 11 Mb/s, avšak reálná propustnost je nejvýše 4 až 5 Mb/s. Reálně dosažitelná přenosová rychlost závisí na lokálních podmínkách a rovněž na vzdálenosti mezi stanicemi. Datová propustnost klesá skokově, neboť při slábnoucím signálu přejdou stanice na menší šířku pásma. Maximální teoretická propustnost 11 Mb/s je k dispozici pouze za velmi dobrých podmínek a v případě potřeby je spojení degradováno na 5,5 Mb/s, 2 Mb/s nebo až 1 Mb/s.

Příklad konfiguračního webového formuláře přístupového bodu (access point) je na obr. 4.

Pro kvalitativní hodnocení přenosových vlastností je určena WWW stránka statistiky. Na obr. 5 je příklad WWW stránky reálně běžícího přístupového bodu.

9.2 Dosah
Uvádí se, že v budovách s běžnou anténou je dosah stanic přibližně 150 m. Na volném prostranství je dosah přibližně 500 m. Při těchto vzdálenostech ale komunikační rychlost již klesne na 1 Mb/s, takže reálná propustnost je přibližně 500 kb/s. Maximální možnou vzdálenost lze zvětšit směrovými anténami s vysokým ziskem. Použití směrových antén rovněž zvětší vzdálenost, na kterou je možné úspěšně provozovat režim provozu přenosovou rychlostí 11 Mb/s. S běžnými anténami lze pracovat v režimu 11 Mb/s uvnitř budov na vzdálenost do 50 m, vně budov na vzdálenost až 250 m. Na velikost reálné přenosové rychlosti má kromě vzdálenosti vliv rovněž chybovost kanálu, která je dána lokálními podmínkami a celkovým zatížením pásma 2,4 GHz, neboť v tomto pásmu pracují i další zařízení (např. Bluetooth a běžné mikrovlnné trouby). Speciálními směrovými anténami lze navázat spojení na přímou viditelnost až na vzdálenost 20 km.

9.3 Zvýšení přenosové rychlosti
Někteří výrobci zařízení IEEE 802.11b přidávají ke standardním režimům ještě další, nestandardní režimy, které umožní navázat spojení teoretickou přenosovou rychlostí 22 Mb/s. Ačkoliv je teoretická přenosová rychlost dvojnásobná, užitečná datová propustnost se navýší pouze o 50 %, tedy např. ze 4 Mb/s na 6 Mb/s. U tohoto nestandardního režimu je zvýšené riziko, že zařízení od různých výrobců nebudou schopna touto rychlostí navázat spojení. Mnohem lepší variantou je využít zařízení s podporou IEEE 802.11g, ovšem těchto zařízení je zatím na trhu poměrně málo.

9.4 Protokol
Protokol IEEE 802.11 je založen na přenosu rámců. Každý rámec (frame) obsahuje mj. kontrolní pole, které označuje verzi protokolu 802.11, identifikaci typu rámce, až čtyři různé adresy MAC (adresa odesílatele, příjemce, vysílače, přijímače nebo přístupového bodu), pořadové číslo rámce, datové pole a pole s kontrolním součtem pro detekci chyb. Protokol IEEE 802.11 definuje tyto typy rámců:

a) Rámce pro správu sítě

Rámce pro správu sítě slouží k navázání a udržení komunikace:

• Authentication frame je určen k navázání komunikace mezi klientem a přístupovým bodem, může být využit k ověření, zda klient má právo se k danému bodu připojit, popř. k navázání šifrované komunikace podle standardu WEP.

• Deauthentication frame je určen k ukončení šifrovaného přenosu dat mezi stanicemi.

• Association request frame je určen k začlenění klientské stanice do sítě a k předání informací o schopnostech klientské stanice.

• Association response frame je zaslán přístupovým bodem jako potvrzení nebo zamítnutí žádosti o začlenění do sítě a k předání informace o schopnostech přístupového bodu (např. informace o podporovaných přenosových rychlostech).

• Reassociation request frame. Nalezne-li klientská stanice signál jiného přístupového bodu, který je silnější než signál bodu, k němuž je připojena, použije tento rámec k přenesení spojení z jednoho přístupového bodu na jiný, aniž by došlo ke ztrátě dat.

• Reassociation response frame. Přístupový bod potvrdí nebo zamítne požadavek na přenesení spojení od jiného přístupového bodu a informuje klientskou stanici o dostupných přenosových rychlostech apod.

• Disassociation frame je určen ke korektnímu odpojení stanice od WLAN. Například klient, který se chce odpojit, tímto rámcem oznámí, že se odpojuje, a příslušný přístupový bod může okamžitě uvolnit zdroje, které tomuto klientu příslušely.

• Beacon frame je zvláštní rámec, který je pravidelně vysílán přístupovým bodem, a přístupový bod jím inzeruje svou existenci a dostupnost. Přenáší se v něm časová značka, identifikátor sítě (Service Set Identifier, SSID) a další parametry významné pro potenciální klienty. Klientské stanice neustále monitorují jednotlivé kanály definované standardem IEEE 802.11b, aby v případě dostupnosti více přístupových bodů mohly optimálně zvolit přístupový bod, který budou využívat pro přenos dat.

• Probe request frame. Stanice vysílá tento rámec, potřebuje-li získat nějaké informace o okolních stanicích. Například klientská stanice může tento rámec vyslat, aby zjistila, které přístupové body jsou jí dostupné.

• Probe response frame. Stanice odpovídá tímto rámcem na probe request frame a oznamuje své schopnosti, podporované přenosové rychlosti apod.

b) Řídicí rámce

Řídicí rámce jsou určeny k řízení přenosu dat mezi stanicemi.

• Request to Send (RTS). Tento rámec lze ve spojení s rámcem CTS využít k zamezení kolizí mezi stanicemi u sítí, kde všechny stanice nemohou přímo komunikovat se všemi ostatními účastníky.

• Clear to Send (CTS). Tento rámec lze ve spojení s rámcem RTS využít k zamezení kolizí mezi stanicemi. Blíže k funkci RTS a CTS viz kap. 7 (přístupové metody).

• Acknowledgement Frame (ACK). Po přijetí datového rámce je v případě bezchybného přijetí dat zasláno odesílateli potvrzení pomocí tohoto rámce. Neobdrží-li odesílatel do určité doby rámec ACK, je povinen zaslat datový rámec znovu.

c) Datový rámec

Datový rámec se používá pro přenos uživatelských dat mezi koncovými stanicemi.

10. Závěr

Od prvního zveřejnění standardu IEEE 802.11 prošla oblast bezdrátových sítí značným vývojem. Do budoucna se očekává rozšíření sítí IEEE 802.11g a průnik IEEE 802.11a do Evropy. Vstup IEEE 802.11a na území Evropy je vázán souhlasem evropských telekomunikačních orgánů, které musejí schválit využití pásma 5 GHz pro potřeby sítí WLAN podle IEEE 802.11. V současné době je v pásmu 5 GHz v Evropě schváleno použití sítí HIPERLAN, což je evropský standard konkurující IEEE 802.11a.

Ing. Zdenek Bradáč, Ing. Petr Fiedler,
Vysoké učení technické v Brně,
UAMT FEKT,
a Ing. Milan Kačmář,
T-Mobile Czech Republic, a. s.

Lektoroval: Ing. Josef Čapek, Ph.D.,
FEL ČVUT Praha